JP2008306406A - コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム - Google Patents
コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム Download PDFInfo
- Publication number
- JP2008306406A JP2008306406A JP2007150915A JP2007150915A JP2008306406A JP 2008306406 A JP2008306406 A JP 2008306406A JP 2007150915 A JP2007150915 A JP 2007150915A JP 2007150915 A JP2007150915 A JP 2007150915A JP 2008306406 A JP2008306406 A JP 2008306406A
- Authority
- JP
- Japan
- Prior art keywords
- key
- content
- distributed
- encryption
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【解決手段】1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)にそれぞれ2番目乃至m番目(次の順番)の分散鍵K2,1,…,Km,1を含めた構成により、i+1番目のコンテンツCi+1を閲覧したい場合に、その直前のi番目のコンテンツCiの閲覧によってi+1番目の分散鍵Ki+1,1を得られるようにしたので、上記課題を解決できる。
【選択図】 図4
Description
、当該コンテンツ配信装置から1番目の暗号鍵K1を受信する暗号鍵要求手段と、入力された暗号鍵Kiに基づいて、前記コンテンツ記憶手段内の該当する順番iの暗号化コンテンツE(Ki,Ci‖Ki+1,1)又はE(Km,Cm)を復号する復号手段(但しi=1,2,…,i,i+1,…,m、のいずれか)と、前記復号手段により得られたi番目のコンテンツCiを閲覧する閲覧手段と、前記閲覧されたi番目のコンテンツCiがm番目のコンテンツCmではないとき、i+1番目の分散鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から分散鍵Ki+1,2を受信する分散鍵要求手段と、この分散鍵Ki+1,2及び予め前記復号手段により得られたi+1番目の分散鍵Ki+1,1に基づいてi+1番目の暗号鍵Ki+1を復元し、得られた暗号鍵Ki+1を前記復号手段に入力する手段とを備えたコンテンツ配信・閲覧システムである。
第1の発明では、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)にそれぞれ2番目乃至m番目(次の順番)の分散鍵K2,1,…,Km,1を含めた構成により、i+1番目のコンテンツCi+1を閲覧したい場合に、その直前のi番目のコンテンツCiの閲覧によってi+1番目の分散鍵Ki+1,1を得られるようにしたので、コンテンツ製作者又はコンテンツ閲覧者が意図する順番でのコンテンツの閲覧を実現することができる。
図1は本発明の第1の実施形態に係るコンテンツ配信・閲覧システムの構成を示す模式図であり、図2は同システムにおける配信サーバ装置の構成を示す模式図であり、図3は同システムにおける利用者装置の構成を示す模式図である。
図8は本発明の第2の実施形態に係る配信サーバ装置の構成を示す模式図であり、図9は同実施形態における利用者装置の構成を示す模式図であって、図1乃至図3と同種の部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
準備として、しきい値kを2、分散数nを3とする。
f(2)=2a+Ki (mod p)
f(3)=3a+Ki (mod p)
暗号鍵分散部11bは、求めたf(1)、f(2)、f(3)を、それぞれf(1)=Ki,1、f(2)=Ki,2、f(3)=Ki,3、という分散鍵とし、分散鍵記憶部11bに書き込む。
具体例として非特許文献1に記載されているシャミアらの(k,n)秘密分散法のアルゴリズムを用いて示す。利用者装置30は、配信サーバ装置10から受けた分散鍵Ki,2と、前回閲覧時に配信されたもう一つの分散鍵Ki,1とを分散鍵復元部39’が鍵記憶部36から読み出す。分散鍵復元部39’は、次式から秘密分散法のアルゴリズムを用いて、暗号鍵Kiを求める。
Ki,2=f(2)=2a+Ki (mod p)
この場合、二つの式の連立方程式を解いて暗号鍵Kiを求める。以上が秘密分散法のアルゴリズムを用いた説明である。
図17は本発明の第3の実施形態に係るコンテンツ配信・閲覧システムに適用される暗号化コンテンツのパッケージデータのデータ構造を示す模式図であり、図18は同システムに適用される暗号鍵と分散鍵との関係を示す模式図であり、図19は同システムに適用される鍵配信データのデータ構造を示す模式図である。
第i次分散鍵Kdi=Ki,2
これに伴い、配信サーバ装置10においては、暗号鍵記憶部12’及び暗号鍵配信部19が省略され、パッケージ作成部16’が図17に示すようなパッケージデータを作成する機能を有し、鍵要求受付部18の鍵要求判定機能が省略され、分散鍵配信部20が図20に示すような第i次分散鍵Kdi=Ki,2 をヘッダ情報と共に鍵配信データとして配信する機能を有した構成となっている。
図20は本発明の第4の実施形態に係るコンテンツ配信・閲覧システムに適用される暗号化コンテンツのパッケージデータのデータ構造を示す模式図であり、図21は同システムに適用される暗号鍵と分散鍵との関係を示す模式図であり、図22は同システムに適用される分散鍵のパッケージデータのデータ構造を示す模式図である。
第i次分散鍵Kdi=Ki,2‖Kp,i+1
これに伴い、配信サーバ装置10においては、各部11a〜20の構成が以下のように変形されている。
図23は本発明の第5の実施形態に係るコンテンツ配信・閲覧システムに適用される暗号化コンテンツを含むパッケージデータのデータ構造を示す図である。
図24は本発明の第6の実施形態に係るコンテンツ配信・閲覧システムに適用される暗号化コンテンツを含むパッケージデータのデータ構造を示す図である。
Claims (11)
- 互いに通信可能なコンテンツ配信装置とコンテンツ閲覧装置とを備えたコンテンツ配信・閲覧システムであって、
前記コンテンツ配信装置は、
1番目乃至m番目のコンテンツC1,…,Cmに対し、乱数生成により、1番目の暗号鍵K1と、2個一組で構成される2番目乃至m番目の分散鍵K2,1,K2,2,…,Km,1,Km,2とを生成する鍵生成手段と、
前記1番目の暗号鍵K1を記憶する暗号鍵記憶手段と、
前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵に基づいて、2番目乃至m番目の暗号鍵K2,…,Kmを算出する暗号鍵算出手段と、
1番目乃至m−1番目のコンテンツC1,…,Cm-1と、2番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K2,1,…,Km,1とを連接し、1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1を得る連接手段と、
前記2番目乃至m番目の分散鍵のうちのそれぞれ他方の分散鍵K2,2,…,Km,2を記憶する分散鍵記憶手段と、
1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1をそれぞれ1番目乃至m−1番目の暗号鍵K1,…,Km-1に基づいて暗号化し、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)を得ると共に、m番目のコンテンツCmをm番目の暗号鍵Kmに基づいて暗号化し、m番目の暗号化コンテンツE(Km,Cm)を得る暗号化手段と、
前記各暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)を出力するための出力手段と、
前記コンテンツ閲覧装置から受けた暗号鍵要求に基づいて、前記暗号鍵記憶手段内の暗号鍵を前記コンテンツ閲覧装置に配信する暗号鍵配信手段と、
前記コンテンツ閲覧装置から受けた2番目乃至m番目のいずれかの分散鍵要求に基づいて、前記分散鍵記憶手段内の該当する順番の分散鍵を前記コンテンツ閲覧装置に配信する分散鍵配信手段とを備えており、
前記コンテンツ閲覧装置は、
1番目、2番目乃至m番目の暗号化コンテンツE(K1,C1‖K2,1),E(K2,C2‖K3,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)を記憶可能なコンテンツ記憶手段と、
前記暗号鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から1番目の暗号鍵K1を受信する暗号鍵要求手段と、
入力された暗号鍵Kiに基づいて、前記コンテンツ記憶手段内の該当する順番iの暗号化コンテンツE(Ki,Ci‖Ki+1,1)又はE(Km,Cm)を復号する復号手段(但しi=1,2,…,i,i+1,…,m、のいずれか)と、
前記復号手段により得られたi番目のコンテンツCiを閲覧する閲覧手段と、
前記閲覧されたi番目のコンテンツCiがm番目のコンテンツCmではないとき、i+1番目の分散鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から分散鍵Ki+1,2を受信する分散鍵要求手段と、
この分散鍵Ki+1,2及び予め前記復号手段により得られたi+1番目の分散鍵Ki+1,1に基づいてi+1番目の暗号鍵Ki+1を復元し、得られた暗号鍵Ki+1を前記復号手段に入力する手段と
を備えたことを特徴とするコンテンツ配信・閲覧システム。 - コンテンツ閲覧装置に通信可能なコンテンツ配信装置であって、
1番目乃至m番目のコンテンツC1,…,Cmに対し、乱数生成により、1番目の暗号鍵K1と、2個一組で構成される2番目乃至m番目の分散鍵K2,1,K2,2,…,Km,1,Km,2とを生成する鍵生成手段と、
前記1番目の暗号鍵K1を記憶する暗号鍵記憶手段と、
前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵に基づいて、2番目乃至m番目の暗号鍵K2,…,Kmを算出する暗号鍵算出手段と、
1番目乃至m−1番目のコンテンツC1,…,Cm-1と、2番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K2,1,…,Km,1とを連接し、1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1を得る連接手段と、
前記2番目乃至m番目の分散鍵のうちのそれぞれ他方の分散鍵K2,2,…,Km,2を記憶する分散鍵記憶手段と、
1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1をそれぞれ1番目乃至m−1番目の暗号鍵K1,…,Km-1に基づいて暗号化し、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)を得ると共に、m番目のコンテンツCmをm番目の暗号鍵Kmに基づいて暗号化し、m番目の暗号化コンテンツE(Km,Cm)を得る暗号化手段と、
前記各暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)を出力するための出力手段と、
前記コンテンツ閲覧装置から受けた暗号鍵要求に基づいて、前記暗号鍵記憶手段内の暗号鍵を前記コンテンツ閲覧装置に配信する暗号鍵配信手段と、
前記コンテンツ閲覧装置から受けた2番目乃至m番目のいずれかの分散鍵要求に基づいて、前記分散鍵記憶手段内の該当する順番の分散鍵を前記コンテンツ閲覧装置に配信する分散鍵配信手段と
を備えたことを特徴とするコンテンツ配信装置。 - 請求項2に記載のコンテンツ配信装置において、
前記暗号鍵算出手段は、前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵の排他的論理和を算出することにより、2番目乃至m番目の暗号鍵K2,…,Kmを算出することを特徴とするコンテンツ配信装置。 - 請求項2又は請求項3に記載のコンテンツ配信装置において、
前記コンテンツ閲覧装置から受けた鍵要求に含まれるコンテンツID及び鍵種類情報に基づいて、当該鍵要求が分散鍵要求であるか否かを判定する手段と、
前記判定の結果、分散鍵要求である場合には当該鍵要求を前記分散鍵配信手段に入力し、否の場合には当該鍵要求を前記暗号鍵配信手段に入力する手段と
を備えたことを特徴とするコンテンツ配信装置。 - コンテンツ閲覧装置に通信可能なコンテンツ配信装置であって、
1番目乃至m番目のコンテンツC1,…,Cm及び前記各コンテンツC1,…,Cmとは別のコンテンツCpに対し、1番目乃至m番目の暗号鍵K1,…,Kmを生成すると共に、前記各暗号鍵K1,…,Kmとは別の暗号鍵Kpを生成する暗号鍵生成手段と、
前記1番目乃至m番目の暗号鍵K1,…,Kmに対し、(2,n)しきい値秘密分散法により、n個一組で構成される1番目乃至m番目の分散鍵K1,1,K1,2,…,K1,n,…,Km,1,Km,2,…,Km,nを生成する第1分散鍵生成手段と、
前記別の暗号鍵Kpに対し、(k,n)しきい値秘密分散法により、n個の分散鍵Kp,1,Kp,2,…,Kp,k,…,Kp,nを生成する第2分散鍵生成手段と、
1番目乃至m番目のコンテンツC1,…,Cm及び前記別のコンテンツCpをそれぞれ各暗号鍵K1,…,Km及び別の暗号鍵Kpに基づいて暗号化し、1番目乃至m番目の暗号化コンテンツE(K1,C1),…,E(Km,Cm)及び別の暗号化コンテンツE(Kp,Cp)を得る暗号化手段と、
前記1番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K1,1,…,Km,1、前記n個の分散鍵Kp,1,…,Kp,nのうちの1個の分散鍵Kp,1、及び全ての暗号化コンテンツE(K1,C1),…,E(Km,Cm),(Kp,Cp)を互いに連接し、連接データK1,1‖…‖Km,1‖Kp,1‖E(K1,C1)‖…‖E(Km,Cm)を得る連接手段と、
前記1番目乃至m番目の分散鍵のうちのそれぞれ他方の分散鍵K1,2,…,Km,2に対し、前記n個の分散鍵Kp,1,…,Kp,nのうちの前記連接データ内の分散鍵Kp,1を除いたn−1個の分散鍵Kp,2,…,Kp,nを個別に連接させることにより、配信用の第1次分散鍵K1,2,Kp,2から第m次分散鍵Km,2,Kp,nまでを作成する配信用分散鍵作成手段と、
前記第1次分散鍵K1,2,Kp,2から第m次分散鍵Km,2,Kp,nまでを記憶する分散鍵記憶手段と、
前記連接データK1,1‖…‖Km,1‖Kp,1‖E(K1,C1)‖…‖E(Km,Cm)を出力するための出力手段と、
前記コンテンツ閲覧装置から受けた1番目乃至m番目のいずれかの分散鍵要求に基づいて、前記分散鍵記憶手段内の該当する次数の分散鍵を前記コンテンツ閲覧装置に配信する分散鍵配信手段と
を備えたことを特徴とするコンテンツ配信装置。 - コンテンツ配信装置に通信可能なコンテンツ閲覧装置であって、
前記コンテンツ配信装置が、1番目乃至m番目のコンテンツC1,…,Cmに対し、乱数生成により、1番目の暗号鍵K1と、2個一組で構成される2番目乃至m番目の分散鍵K2,1,K2,2,…,Km,1,Km,2とを生成し、前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵に基づいて、2番目乃至m番目の暗号鍵K2,…,Kmを算出し、1番目乃至m−1番目のコンテンツC1,…,Cm-1と、2番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K2,1,…,Km,1とを連接し、この1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1をそれぞれ1番目乃至m−1番目の暗号鍵K1,…,Km-1に基づいて暗号化し、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)を得ると共に、m番目のコンテンツCmをm番目の暗号鍵Kmに基づいて暗号化し、m番目の暗号化コンテンツE(Km,Cm)を得ることにより、前記コンテンツ配信装置が出力した各暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)に関し、これらの暗号化コンテンツE(K1,C1‖K2,1),E(K2,C2‖K3,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)を記憶可能なコンテンツ記憶手段と、
暗号鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から1番目の暗号鍵K1を受信する暗号鍵要求手段と、
入力された暗号鍵Kiに基づいて、前記コンテンツ記憶手段内の該当する順番iの暗号化コンテンツE(Ki,Ci‖Ki+1,1)又はE(Km,Cm)を復号する復号手段(但しi=1,2,…,i,i+1,…,m、のいずれか)と、
前記復号手段により得られたi番目のコンテンツCiを閲覧する閲覧手段と、
前記閲覧されたi番目のコンテンツCiがm番目のコンテンツCmではないとき、i+1番目の分散鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から分散鍵Ki+1,2を受信する分散鍵要求手段と、
この分散鍵Ki+1,2及び予め前記復号手段により得られたi+1番目の分散鍵Ki+1,1に基づいてi+1番目の暗号鍵Ki+1を復元し、得られた暗号鍵Ki+1を前記復号手段に入力する手段と
を備えたことを特徴とするコンテンツ閲覧装置。 - コンテンツ閲覧装置に通信可能なコンテンツ配信装置のプログラムであって、
前記コンテンツ配信装置のコンピュータを、
1番目乃至m番目のコンテンツC1,…,Cmに対し、乱数生成により、1番目の暗号鍵K1と、2個一組で構成される2番目乃至m番目の分散鍵K2,1,K2,2,…,Km,1,Km,2とを生成する鍵生成手段、
前記1番目の暗号鍵K1を前記コンピュータの記憶装置に書き込む手段、
前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵に基づいて、2番目乃至m番目の暗号鍵K2,…,Kmを算出する暗号鍵算出手段、
1番目乃至m−1番目のコンテンツC1,…,Cm-1と、2番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K2,1,…,Km,1とを連接し、1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1を得る連接手段、
前記2番目乃至m番目の分散鍵のうちのそれぞれ他方の分散鍵K2,2,…,Km,2を前記記憶装置に書き込む手段、
1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1をそれぞれ1番目乃至m−1番目の暗号鍵K1,…,Km-1に基づいて暗号化し、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)を得ると共に、m番目のコンテンツCmをm番目の暗号鍵Kmに基づいて暗号化し、m番目の暗号化コンテンツE(Km,Cm)を得る暗号化手段、
前記各暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)を出力するための出力手段、
前記コンテンツ閲覧装置から受けた暗号鍵要求に基づいて、前記記憶装置内の暗号鍵を前記コンテンツ閲覧装置に配信する暗号鍵配信手段、
前記コンテンツ閲覧装置から受けた2番目乃至m番目のいずれかの分散鍵要求に基づいて、前記記憶装置内の該当する順番の分散鍵を前記コンテンツ閲覧装置に配信する分散鍵配信手段、
として機能させるためのプログラム。 - 請求項7に記載のプログラムにおいて、
前記暗号鍵算出手段は、前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵の排他的論理和を算出することにより、2番目乃至m番目の暗号鍵K2,…,Kmを算出する手段を含むことを特徴とするプログラム。 - 請求項7又は請求項8に記載のプログラムにおいて、
前記コンテンツ配信装置のコンピュータを、
前記コンテンツ閲覧装置から受けた鍵要求に含まれるコンテンツID及び鍵種類情報に基づいて、当該鍵要求が分散鍵要求であるか否かを判定する手段、
前記判定の結果、分散鍵要求である場合には当該鍵要求を前記分散鍵配信手段に入力し、否の場合には当該鍵要求を前記暗号鍵配信手段に入力する手段、
として機能させるためのプログラム。 - コンテンツ閲覧装置に通信可能なコンテンツ配信装置のプログラムであって、
前記コンテンツ配信装置のコンピュータを、
1番目乃至m番目のコンテンツC1,…,Cm及び前記各コンテンツC1,…,Cmとは別のコンテンツCpに対し、1番目乃至m番目の暗号鍵K1,…,Kmを生成すると共に、前記各暗号鍵K1,…,Kmとは別の暗号鍵Kpを生成する暗号鍵生成手段、
前記1番目乃至m番目の暗号鍵K1,…,Kmに対し、(2,n)しきい値秘密分散法により、n個一組で構成される1番目乃至m番目の分散鍵K1,1,K1,2,…,K1,n,…,Km,1,Km,2,…,Km,nを生成する第1分散鍵生成手段、
前記別の暗号鍵Kpに対し、(k,n)しきい値秘密分散法により、n個の分散鍵Kp,1,Kp,2,…,Kp,k,…,Kp,nを生成する第2分散鍵生成手段、
1番目乃至m番目のコンテンツC1,…,Cm及び前記別のコンテンツCpをそれぞれ各暗号鍵K1,…,Km及び別の暗号鍵Kpに基づいて暗号化し、1番目乃至m番目の暗号化コンテンツE(K1,C1),…,E(Km,Cm)及び別の暗号化コンテンツE(Kp,Cp)を得る暗号化手段、
前記1番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K1,1,…,Km,1、前記n個の分散鍵Kp,1,…,Kp,nのうちの1個の分散鍵Kp,1、及び全ての暗号化コンテンツE(K1,C1),…,E(Km,Cm),(Kp,Cp)を互いに連接し、連接データK1,1‖…‖Km,1‖Kp,1‖E(K1,C1)‖…‖E(Km,Cm)を得る連接手段、
前記1番目乃至m番目の分散鍵のうちのそれぞれ他方の分散鍵K1,2,…,Km,2に対し、前記n個の分散鍵Kp,1,…,Kp,nのうちの前記連接データ内の分散鍵Kp,1を除いたn−1個の分散鍵Kp,2,…,Kp,nを個別に連接させることにより、配信用の第1次分散鍵K1,2,Kp,2から第m次分散鍵Km,2,Kp,nまでを作成する配信用分散鍵作成手段、
前記第1次分散鍵K1,2,Kp,2から第m次分散鍵Km,2,Kp,nまでを前記コンピュータの記憶装置に書き込む手段、
前記連接データK1,1‖…‖Km,1‖Kp,1‖E(K1,C1)‖…‖E(Km,Cm)を出力するための出力手段、
前記コンテンツ閲覧装置から受けた1番目乃至m番目のいずれかの分散鍵要求に基づいて、前記記憶装置内の該当する次数の分散鍵を前記コンテンツ閲覧装置に配信する分散鍵配信手段、
として機能させるためのプログラム。 - コンテンツ配信装置に通信可能なコンテンツ閲覧装置であって、
前記コンテンツ配信装置が、1番目乃至m番目のコンテンツC1,…,Cmに対し、乱数生成により、1番目の暗号鍵K1と、2個一組で構成される2番目乃至m番目の分散鍵K2,1,K2,2,…,Km,1,Km,2とを生成し、前記分散鍵K2,1,K2,2,…,Km,1,Km,2のうちの互いに同じ組の分散鍵に基づいて、2番目乃至m番目の暗号鍵K2,…,Kmを算出し、1番目乃至m−1番目のコンテンツC1,…,Cm-1と、2番目乃至m番目の分散鍵のうちのそれぞれ一方の分散鍵K2,1,…,Km,1とを連接し、この1番目乃至m−1番目の連接データC1‖K2,1,…,Cm-1‖Km,1をそれぞれ1番目乃至m−1番目の暗号鍵K1,…,Km-1に基づいて暗号化し、1番目乃至m−1番目の暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1)を得ると共に、m番目のコンテンツCmをm番目の暗号鍵Kmに基づいて暗号化し、m番目の暗号化コンテンツE(Km,Cm)を得ることにより、前記コンテンツ配信装置が出力した各暗号化コンテンツE(K1,C1‖K2,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)に関し、操作者の操作により、これらの暗号化コンテンツE(K1,C1‖K2,1),E(K2,C2‖K3,1),…,E(Km-1,Cm-1‖Km,1),E(Km,Cm)のうちの任意の暗号化コンテンツを前記コンピュータの記憶装置に書き込む手段、
暗号鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から1番目の暗号鍵K1を受信する暗号鍵要求手段、
入力された暗号鍵Kiに基づいて、前記記憶装置内の該当する順番iの暗号化コンテンツE(Ki,Ci‖Ki+1,1)又はE(Km,Cm)を復号する復号手段(但しi=1,2,…,i,i+1,…,m、のいずれか)、
前記復号手段により得られたi番目のコンテンツCiを閲覧する閲覧手段、
前記閲覧されたi番目のコンテンツCiがm番目のコンテンツCmではないとき、i+1番目の分散鍵要求を前記コンテンツ配信装置に送信し、当該コンテンツ配信装置から分散鍵Ki+1,2を受信する分散鍵要求手段、
この分散鍵Ki+1,2及び予め前記復号手段により得られたi+1番目の分散鍵Ki+1,1に基づいてi+1番目の暗号鍵Ki+1を復元し、得られた暗号鍵Ki+1を前記復号手段に入力する手段、
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007150915A JP4316636B2 (ja) | 2007-06-06 | 2007-06-06 | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム |
US12/133,569 US8184807B2 (en) | 2007-06-06 | 2008-06-05 | Content distribution/browsing system, content distribution apparatus, content browsing apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007150915A JP4316636B2 (ja) | 2007-06-06 | 2007-06-06 | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008306406A true JP2008306406A (ja) | 2008-12-18 |
JP4316636B2 JP4316636B2 (ja) | 2009-08-19 |
Family
ID=40095899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007150915A Active JP4316636B2 (ja) | 2007-06-06 | 2007-06-06 | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8184807B2 (ja) |
JP (1) | JP4316636B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013168833A (ja) * | 2012-02-16 | 2013-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号システム、公開鍵暗号方法、送信装置、受信装置、およびプログラム |
JP2020127206A (ja) * | 2015-01-22 | 2020-08-20 | アリババ グループ ホウルディング リミテッド | 量子鍵配送のための方法、装置、及びシステム |
WO2022074757A1 (ja) * | 2020-10-07 | 2022-04-14 | 富士通株式会社 | 制御方法、制御プログラム、および情報処理装置 |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8671265B2 (en) | 2010-03-05 | 2014-03-11 | Solidfire, Inc. | Distributed data storage system providing de-duplication of data using block identifiers |
US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
US9838269B2 (en) | 2011-12-27 | 2017-12-05 | Netapp, Inc. | Proportional quality of service based on client usage and system metrics |
US9054992B2 (en) | 2011-12-27 | 2015-06-09 | Solidfire, Inc. | Quality of service policy sets |
US20130198513A1 (en) * | 2012-01-27 | 2013-08-01 | DoctorCom, Inc. | Encryption method and system for network communication |
US20150244795A1 (en) | 2014-02-21 | 2015-08-27 | Solidfire, Inc. | Data syncing in a distributed system |
US9798728B2 (en) | 2014-07-24 | 2017-10-24 | Netapp, Inc. | System performing data deduplication using a dense tree data structure |
US10133511B2 (en) | 2014-09-12 | 2018-11-20 | Netapp, Inc | Optimized segment cleaning technique |
US9671960B2 (en) | 2014-09-12 | 2017-06-06 | Netapp, Inc. | Rate matching technique for balancing segment cleaning and I/O workload |
US9639687B2 (en) | 2014-11-18 | 2017-05-02 | Cloudfare, Inc. | Multiply-encrypting data requiring multiple keys for decryption |
US9836229B2 (en) | 2014-11-18 | 2017-12-05 | Netapp, Inc. | N-way merge technique for updating volume metadata in a storage I/O stack |
US9720601B2 (en) | 2015-02-11 | 2017-08-01 | Netapp, Inc. | Load balancing technique for a storage array |
US9762460B2 (en) | 2015-03-24 | 2017-09-12 | Netapp, Inc. | Providing continuous context for operational information of a storage system |
US9710317B2 (en) | 2015-03-30 | 2017-07-18 | Netapp, Inc. | Methods to identify, handle and recover from suspect SSDS in a clustered flash array |
US9740566B2 (en) | 2015-07-31 | 2017-08-22 | Netapp, Inc. | Snapshot creation workflow |
US10929022B2 (en) | 2016-04-25 | 2021-02-23 | Netapp. Inc. | Space savings reporting for storage system supporting snapshot and clones |
US10642763B2 (en) | 2016-09-20 | 2020-05-05 | Netapp, Inc. | Quality of service policy sets |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9213169D0 (en) * | 1992-06-22 | 1992-08-05 | Ncr Int Inc | Cryptographic key management apparatus and method |
JP2004032307A (ja) | 2002-06-25 | 2004-01-29 | Ntt Docomo Inc | コンテンツ配信方法、およびコンテンツ配信サーバ、並びにコンテンツ配信処理プログラムを記録したコンピュータ読み取り可能な記憶媒体、コンテンツ配信処理プログラム |
GB2394803A (en) * | 2002-10-31 | 2004-05-05 | Hewlett Packard Co | Management of security key distribution using an ancestral hierarchy |
FR2873523B1 (fr) * | 2004-07-22 | 2007-08-10 | Sagem | Procede et dispositif d'execution d'un calcul cryptographique |
-
2007
- 2007-06-06 JP JP2007150915A patent/JP4316636B2/ja active Active
-
2008
- 2008-06-05 US US12/133,569 patent/US8184807B2/en active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013168833A (ja) * | 2012-02-16 | 2013-08-29 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵暗号システム、公開鍵暗号方法、送信装置、受信装置、およびプログラム |
JP2020127206A (ja) * | 2015-01-22 | 2020-08-20 | アリババ グループ ホウルディング リミテッド | 量子鍵配送のための方法、装置、及びシステム |
WO2022074757A1 (ja) * | 2020-10-07 | 2022-04-14 | 富士通株式会社 | 制御方法、制御プログラム、および情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
US20080304661A1 (en) | 2008-12-11 |
US8184807B2 (en) | 2012-05-22 |
JP4316636B2 (ja) | 2009-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4316636B2 (ja) | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム | |
JP4897901B2 (ja) | コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用 | |
KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
US6976166B2 (en) | Method and apparatus for partial encryption of content | |
US8385546B2 (en) | System and method for storing and accessing digital media content using smart card technology | |
US7864953B2 (en) | Adding an additional level of indirection to title key encryption | |
US20110222691A1 (en) | Recording system, playback system, key distribution server, recording device, recording medium device, playback device, recording method, and playback method | |
US8595492B2 (en) | On-demand protection and authorization of playback of media assets | |
US20040052378A1 (en) | Contents management system | |
JP2003229843A (ja) | ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体 | |
JP2009017131A (ja) | 利用者装置及びプログラム | |
JP2010129096A (ja) | コンテンツサービス提供方法及びそのシステム | |
KR100940202B1 (ko) | 일방향 함수를 사용하여 계층적으로 암호화하는 장치 및방법 | |
JP2008131072A (ja) | 情報処理装置、端末装置、情報処理方法、及び鍵生成方法 | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
JP4746406B2 (ja) | 個人情報保護システム、その署名鍵更新方法および個人情報収集方法、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、コンテンツ復号化装置および個人情報管理プログラム | |
JP2006099697A (ja) | 情報プログラム保護方法及び装置 | |
JP2005202048A (ja) | 暗号通信システム、そのシステムに使用される暗号装置および復号装置、暗号化方法および復号化方法、暗号化プログラムおよび復号化プログラム、ならびに記録媒体 | |
JP4686219B2 (ja) | コンテンツ再生システム、装置及びプログラム | |
JP2008311780A (ja) | コンテンツ配信・閲覧システム、コンテンツ配信装置、コンテンツ閲覧装置及びプログラム | |
JP4829737B2 (ja) | 個人情報保護システム、鍵管理装置および鍵生成プログラム、署名鍵生成装置および署名鍵生成プログラム、個人情報管理装置および個人情報収集プログラム、ならびに、受信端末および個人情報管理プログラム | |
JP2004135005A (ja) | データ管理システム、データ管理方法、クライアント端末、サーバ装置、データ復号装置、データ復号方法、及び記録媒体 | |
JP2009171016A (ja) | 暗号化情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2009171384A (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
Nainar et al. | Dynamic security technique for content management repository system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090428 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090520 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4316636 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120529 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130529 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130529 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140529 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |